All Products
Search

This Product

    ActionTrail:Struktur Peristiwa Manajemen

    Document Center

    ActionTrail:Struktur Peristiwa Manajemen

    Last Updated:Dec 04, 2025

    Topik ini menjelaskan bidang-bidang utama dan contoh event manajemen.

    Bidang Utama

    Name

    Deskripsi

    acsRegion

    Wilayah Alibaba Cloud.

    additionalEventData

    Informasi tambahan mengenai event tersebut.

    apiVersion

    Jika eventType diatur ke ApiCall, event tersebut merepresentasikan panggilan API. Dalam kasus ini, bidang ini menunjukkan versi API.

    eventCategory

    Kategori event. Nilainya adalah Management.

    eventId

    ID event.

    eventName

    Nama event adalah sebagai berikut:

    • Jika nilai eventType adalah ApiCall, bidang ini merupakan nama API.

    • Jika eventType bukan ApiCall, bidang ini menunjukkan makna dari event tersebut.

    eventRW

    Tipe baca/tulis dari event tersebut. Nilai yang valid:

    • Write: Jenis operasi tulis.

    • Tipe baca.

    eventSource

    Sumber event.

    eventTime

    Waktu terjadinya event. Waktu dalam format UTC.

    eventType

    Jenis event yang terjadi. Nilai yang valid:

    • ApiCall: Event panggilan API.

    • ConsoleOperation: Event manajemen dari Konsol atau halaman pembelian.

    • ConsoleSignin: Peristiwa masuk konsol.

    • ConsoleSignout: Peristiwa keluar konsol.

    • AliyunServiceEvent: Event manajemen yang dilakukan oleh Layanan Alibaba Cloud pada resource Anda.

    Catatan

    Jika operasinya merupakan event layanan MaxCompute data besar cloud-native, eventType juga dapat berupa JobEvent, TunnelEvent, TableEvent, AdminEvent, ResourceEvent, FunctionEvent, PrivilegeEvent, RoleEvent, UserEvent, atau SchemaEvent. Untuk informasi lebih lanjut mengenai jenis-jenis event tersebut, lihat Cakupan log audit.

    eventVersion

    Versi format event manajemen. Versi saat ini adalah 1.

    errorCode

    Kode kesalahan yang dicatat ketika Layanan Alibaba Cloud gagal memproses permintaan API.

    errorMessage

    Pesan kesalahan yang dicatat ketika Layanan Alibaba Cloud gagal memproses permintaan API.

    requestId

    ID permintaan.

    requestParameters

    Parameter input dari permintaan API.

    requestParameterJson

    Format JSON dari requestParameters.

    resourceName

    Nama resource yang terkait dengan event tersebut. Nama resource merupakan pengidentifikasi unik dari resource tersebut.

    Catatan

    Nama (ID) resource dengan tipe yang sama dipisahkan dengan koma (,). Nama (ID) resource dengan tipe berbeda dipisahkan dengan titik koma (;).

    resourceType

    Tipe resource yang terkait dengan event tersebut.

    Catatan

    Beberapa jenis sumber daya dipisahkan oleh titik koma (;).

    responseElements

    Data dalam respons API.

    referencedResources

    Daftar resource yang terpengaruh oleh event tersebut.

    serviceName

    Nama Layanan Alibaba Cloud yang terkait.

    sourceIpAddress

    Alamat IP sumber tempat event tersebut dimulai. Nilai yang valid:

    • Alamat IP klien yang memulai permintaan. Alamat IPv4 dan IPv6 didukung.

    • Jika permintaan dimulai oleh Layanan Alibaba Cloud, alamat IP dicatat sebagai pengidentifikasi layanan. Contoh: ecs.aliyuncs.com.

    • Jika alamat IP sumber berasal dari blok CIDR VPC atau blok CIDR internal Alibaba Cloud dan tidak dapat diidentifikasi sebagai berasal dari VPC pengguna, alamat IP tersebut dicatat sebagai Internal.

    userAgent

    User agent dari klien yang mengirim permintaan API.

    isGlobal

    Menunjukkan apakah peristiwa tersebut merupakan peristiwa global. Nilai yang valid:

    • true: Event tersebut merupakan peristiwa global.

    • false: Event tersebut bukan peristiwa global.

    eventAttributes

    Atribut event.

    Untuk informasi lebih lanjut, lihat Bidang dalam eventAttributes.

    userIdentity

    Informasi identitas pemohon.

    Untuk informasi lebih lanjut, lihat Bidang dalam userIdentity.

    Tabel 1. Bidang dalam eventAttributes

    Name

    Deskripsi

    SensitiveAction

    Menunjukkan bahwa event tersebut mencatat operasi sensitif. Nilainya adalah true.

    Tabel 2. Bidang dalam userIdentity

    Name

    Deskripsi

    type

    Tipe identitas. Tipe identitas berikut didukung:

    • root-account: Akun Alibaba Cloud.

    • ram-user: Pengguna Resource Access Management (RAM).

    • assumed-role: Peran RAM.

    • system: Layanan Alibaba Cloud.

    • cloudsso-user: Pengguna CloudSSO.

    • saml-user: Identitas perusahaan berbasis Security Assertion Markup Language (SAML).

    • alibaba-cloud-account: Identitas yang diberikan izin untuk akses lintas akun.

    • oidc-user: Identitas perusahaan berbasis OpenID Connect (OIDC).

    principalId

    ID pemohon saat ini. Bidang ini digunakan bersama bidang type untuk mengidentifikasi pemohon secara unik.

    • Jika type adalah root-account, bidang ini menunjukkan ID akun Alibaba Cloud.

    • Jika type adalah ram-user, bidang ini menunjukkan ID Pengguna RAM.

    • Jika type adalah assumed-role, bidang ini memiliki format RoleID:RoleSessionName.

    • Jika type adalah cloudsso-user, bidang ini menunjukkan ID Pengguna CloudSSO.

    • Jika type adalah alibaba-cloud-account:

      • Jika akun Alibaba Cloud melakukan operasi lintas akun, bidang ini menunjukkan ID akun Alibaba Cloud.

      • Jika Pengguna RAM melakukan operasi lintas akun, bidang ini menunjukkan ID Pengguna RAM.

      • Jika Peran RAM diasumsikan untuk melakukan operasi lintas akun, bidang ini memiliki format RoleID:RoleSessionName.

    • Jika type adalah saml-user, oidc-user, atau system, bidang principalId tidak dicatat.

    accountId

    ID akun Alibaba Cloud tempat identitas saat ini berada.

    accessKeyId

    ID AccessKey dari identitas saat ini.

    • Bidang ini dicatat jika pemohon mengakses API menggunakan SDK.

    • Bidang ini tidak ditampilkan jika pemohon masuk ke Konsol.

    • Jika pemohon menggunakan token keamanan untuk akses, bidang ini menunjukkan ID AccessKey temporary.

    userName

    Nama pemohon saat ini.

    • Jika type adalah ram-user, bidang ini menunjukkan username Pengguna RAM.

    • Jika type adalah assumed-role, bidang ini memiliki format RoleName:RoleSessionName.

    • Jika type adalah root-account, nilai userName adalah root.

    • Jika type adalah cloudsso-user, bidang ini menunjukkan username Pengguna CloudSSO.

    • Jika type adalah saml-user, bidang ini menunjukkan username identitas perusahaan berbasis SAML.

    • Jika type adalah alibaba-cloud-account atau system, bidang userName tidak dicatat.

    • Jika type adalah oidc-user, bidang ini menunjukkan username identitas perusahaan berbasis OIDC.

    sessionContext

    Bidang ini dicatat ketika pemohon memanggil API menggunakan token keamanan temporary atau masuk ke Konsol. Bidang ini mencakup informasi berikut:

    • creationDate: Waktu pembuatan.

    • mfaAuthenticated: Menunjukkan apakah autentikasi multi-faktor (MFA) digunakan untuk masuk ke Konsol.

    Contoh

    {
  "eventId": "92b33345-0cef-47be-821f-fb9914d3****",
  "eventAttributes": {
    "SensitiveAction": "true"
  },
  "eventVersion": 1,
  "sourceIpAddress": "ecs.aliyuncs.com",
  "userAgent": "ecs.aliyuncs.com",
  "eventRW": "Write",
  "eventType": "ApiCall",
  "referencedResources": {
    "ACS::ECS::Instance": [
      "i-8vb0smn1lf6g77md****"
    ],
    "ACS::ECS::Disk": [
      "d-8vbf8rpv2nn0l1zm****"
    ]
  },
  "userIdentity": {
    "type": "system",
    "userName": "ecs.aliyuncs.com"
  },
  "serviceName": "Ecs",
  "requestId": "32B7EB75-62EE-511E-9449-E19EBF67C2ED",
  "eventTime": "2022-10-22T21:52:00Z",
  "isGlobal": false,
  "acsRegion": "cn-hangzhou",
  "eventName": "DeleteDisk"
}